Помимо разнообразного опыта в интеграции продуктов «Лаборатории Касперского», ЗАО НИП «Информзащита» обладает специализациями по следующим направлениям:

Hybrid Cloud Security

Kaspersky Security для виртуальных и облачных сред обеспечивает многоуровневую защиту для многокомпонентной инфраструктуры. Где бы вы ни хранили и ни обрабатывали критически важные бизнес-данные – в частном или публичном облаке либо в их сочетании, – сбалансированное сочетание гибких и эффективных средств защиты оградит вашу информацию от самых сложных известных и неизвестных угроз без ущерба для производительности.

Защита нового поколения для физических, виртуальных и облачных сред

  • Запатентованные технологии защищают все рабочие нагрузки вне зависимости от их расположения.
  • Многоуровневая постоянная защита в паре с машинным обучением отвечает за безопасность ваших данных, процессов и приложений.

Защита гибридного облака с эффективным использованием ресурсов

  • Технологии защиты виртуальных машин на основе легкого агента и без агента позволяют обезопасить программно-определяемые ЦОД без ущерба производительности.
  • Интеграция со встроенной системой безопасности публичных и управляемых облачных сред помогает защитить приложения, ОС, пользователей и потоки данных с минимальным расходом ресурсов.
  • Объединенное управление физическими и виртуальными ресурсами повышает эффективность администрирования.

Защита облачных рабочих нагрузок

  • Контроль программ позволяет перевести все рабочие нагрузки в гибридном облаке в режим «Запрет по умолчанию», чтобы усилить защиту систем и четко обозначить, где именно могут выполняться разрешенные программы и что им будет доступно.
  • Контроль устройств отвечает за то, какие виртуализированные устройства могут обращаться к отдельным облачным рабочим нагрузкам, а функция веб-контроля защищает среду от киберугроз из интернета.
  • Сегментация сети позволяет организовать прозрачную и автоматизированную защиту сетей инфраструктуры гибридного облака, которая проверяет отдельные сети и порты, а также может интегрироваться с программно-определяемыми сетевыми платформами наподобие VMware NSX.
  • Защита уязвимостей предотвращает использование неисправленных уязвимостей продвинутым вредоносным ПО и угрозами нулевого дня.

Постоянная защита на основе машинного обучения

  • Передовая защита от вредоносного ПО обеспечивает для каждой облачной рабочей нагрузки автоматическую защиту на уровне файлов при доступе и по требованию в реальном времени.
  • Облачная репутационная база данных мгновенно обнаруживает новые угрозы и предоставляет автоматические обновления.
  • Защита электронной почты с модулем Анти-спам отвечает за чистоту почтового трафика в облачных рабочих нагрузках.
  • Защита от интернет-угроз с модулем Анти-фишинг защищает пользователя от потенциально опасных веб-сайтов и скриптов.
  • Мониторинг целостности файлов защищает критически важные и системные файлы, а модуль анализа журналов проверяет внутренние файлы журналов, чтобы убедиться в безопасности операций.
  • Модуль анализа поведения контролирует поведение программ и процессов, защищая от продвинутых киберугроз и бесфайловых вирусов.
  • Защита от эксплойтов следит за поведением системных операций, процессов и программ, чтобы блокировать продвинутые угрозы и программы-вымогатели.
  • Защита от программ-вымогателей предотвращает атаки на облачные рабочие нагрузки и их общие папки.
  • Системы обнаружения и предотвращения вторжений (HIPS и HIDS) обнаруживают и предотвращают сетевые вторжения в облачные активы.

Threat Management & Defense

Kaspersky Threat Management and Defense – специализированный комплекс для своевременного обнаружения, расследования и реагирования на киберугрозы, включающий в себя два решения на единой программно-технологической базе: Kaspersky Anti Targeted Attack для защиты на уровне сети и Kaspersky Endpoint Detection and Response для защиты на уровне рабочих станций и серверов, а также экспертные сервисы по кибербезопасности «Лаборатории Касперского». Решения интегрируются в текущую стратегию организаций по противодействию сложным угрозам, дополняя существующие технологии защиты и поддерживая взаимодействие с SIEM/SOC. Это позволяет обеспечить целостный подход к защите бизнеса от целевых атак, снизить прямые потери компаний от инцидентов и сократить риски информационной безопасности без привлечения дополнительных ресурсов.

Сертифицированное решение по обнаружению сложных угроз на уровне сети

Kaspersky Anti Targeted Attack – программная платформа специализированного комплекса Kaspersky Threat Management and Defense, отвечающая за противодействие комплексным угрозам на уровне сети. Kaspersky Anti Targeted Attack включает набор передовых технологий обнаружения, динамический анализ и эмуляцию угроз на базе высокопроизводительной песочницы и анализатор целевых атак. Анализатор целевых атак использует поведенческий анализ для самостоятельного обнаружения аномальных действий в инфраструктуре, а также динамическое машинное обучение для сопоставления вердиктов, полученных от механизмов обнаружения, с ретроспективными данными и данными, получаемыми в режиме реального времени. Это позволяет значительно ускорить расследование продолжительных многоступенчатых атак.

Передовая технология защиты рабочих мест от комплексных угроз

Kaspersky Endpoint Detection and Response – агентское решение в составе специализированного комплекса Kaspersky Threat Management and Defense, реализованное на той же технологической платформе, что и Kaspersky Anti Targeted Attack. Оно предназначено для обнаружения, анализа, расследования и оперативного реагирования на новейшие киберугрозы, нацеленные на рабочие станции и серверы организации. Единая централизованная консоль обеспечивает наглядное представление информации о событиях безопасности на всех рабочих местах, что способствует оперативному обнаружению угроз и реагированию на них, а также значительной экономии трудозатрат служб ИТ и ИБ.

Передача знаний и экспертная помощь

В зависимости от потребностей конкретной организации, наличия у нее собственных ресурсов и квалификации ее специалистов «Лаборатория Касперского» предлагает следующие экспертные сервисы:

  • Kaspersky Threat Intelligence – предоставление данных об угрозах;
  • Kaspersky Threat Hunting – мониторинг и активный поиск угроз;
  • Kaspersky Security Training – тренинги по кибербезопасности;
  • Kaspersky Incident Response – сервис реагирования на инциденты.